Premièrement, les pirates se font passer pour des entreprises réputées et envoient des courriels informant les utilisateurs que la version actuelle de l'application de portefeuille de cryptomonnaies est obsolète ou que le portefeuille rencontre des problèmes et nécessite une mise à jour. Un lien malveillant est joint à l'e-mail et redirige les utilisateurs vers le site web de la fausse application. Les pirates peuvent ainsi contourner le système de censure de l'App Store et de Google Play.
Pour tromper les utilisateurs, les faux sites web copient l'intégralité du logo et de l'interface du site réel, ne modifiant le nom de domaine que d'un ou deux caractères. Parmi les applications frauduleuses, on trouve imToken, Bitpie, MetaMask, Trust Wallet et TokenPocket.
De plus, les méchants diffusent souvent des liens malveillants sur les plateformes de réseaux sociaux, promettant de donner de la crypto-monnaie à ceux qui téléchargent l'application pour piéger de nombreuses personnes.
Véritable site Web de portefeuille numérique (à gauche) et faux site Web
L'objectif principal du pirate est de voler la phrase mnémotechnique du portefeuille numérique. Il s'agit d'une suite de mots sans rapport entre eux, de 12 à 14 caractères, utilisée pour restaurer le portefeuille en cas de perte ou de dysfonctionnement.
Une fois la phrase mnémotechnique obtenue, le pirate retire l'argent de la victime et le transfère vers différents portefeuilles. L'équipe de recherche de Trend Micro a souligné que le montant dérobé par le pirate pourrait dépasser 4,3 millions de dollars américains, car de nombreux cas restent inconnus.
De plus, les escrocs vendent également des systèmes de gestion d'applications de cryptomonnaies et de sites web malveillants sur Telegram. Ils prétendent même pouvoir fournir de fausses versions de toutes les applications de portefeuille de cryptomonnaies selon les besoins de l'acheteur.
Pour éviter d'être victime de cette arnaque, les utilisateurs doivent télécharger les applications uniquement depuis Google Play et l'App Store. Si vous remarquez un comportement suspect dans l'application, arrêtez immédiatement la mise à jour et désinstallez-la.
Lien source
Comment (0)